- Google melacak 90 eksploitasi zero-day pada tahun 2025
- Sistem perusahaan semakin ditargetkan pada browser
- AI diharapkan dapat mempercepat siklus serangan dan pertahanan
Itu Google Tim Intelijen Ancaman (GTIG) melacak, dan membantu menambal, 90 kerentanan zero-day yang dieksploitasi dalam serangan di dunia nyata pada tahun 2025, sebuah laporan baru mencatat.
Meskipun angka ini mengkhawatirkan, Google mengisyaratkan angka ini mungkin akan semakin besar di tahun-tahun mendatang, semua berkat AI.
Di dalamnya laporanGTIG mengatakan volume pada tahun 2025 lebih rendah dari rekor yang dibuat pada tahun 2023, ketika perusahaan memperbaiki tepat 100 zero-day – tetapi ini lebih tinggi dari 78 bug pada tahun 2024, dan membuat para ahli menyarankan “tren menuju stabilisasi pada level ini”.
AI di kedua sisi
Sedangkan jumlah patch zero-day perangkat lunak perusak Meskipun kondisinya agak konstan selama setengah dekade terakhir, laporan GTIG menunjukkan bahwa segala sesuatunya berubah dengan cepat. Misalnya, ada “pergeseran struktural” yang mulai terjadi pada tahun 2024, menuju peningkatan eksploitasi perusahaan.
Baik dalam angka mentah (43) maupun proporsi (48%), jumlah kerentanan yang mengganggu teknologi perusahaan memecahkan rekor, dan kini mencakup hampir setengah dari seluruh zero-day yang dieksploitasi pada tahun lalu. “Kami mengamati adanya penurunan berkelanjutan dalam eksploitasi berbasis browser yang terdeteksi, yang mencapai titik terendah dalam sejarah, dan pada saat yang sama terjadi peningkatan penyalahgunaan sistem operasi kerentanan,” para peneliti menambahkan.
Selain kelemahan OS, penjahat terus menargetkan jaringan dan peralatan keamanan, sebagian besar untuk akses awal.
Pergeseran struktural besar lainnya yang sedang terjadi adalah penerapan AI di kedua sisi bidang keamanan siber. Google mengharapkan penyerang memanfaatkan AI untuk mengotomatisasi dan menskalakan serangan dengan “mempercepat pengintaian, penemuan kerentanan, dan pengembangan eksploitasi”. Ketika penyerang bergerak lebih cepat melalui fase-fase ini, pembela HAM perlu menyesuaikan diri atau menghadapi konsekuensinya.
Penyesuaian tersebut akan mencakup alat seperti solusi agen yang dapat secara proaktif menemukan dan membantu menambal kelemahan keamanan yang sebelumnya tidak diketahui.
“Para pembela HAM harus mempersiapkan diri ketika, bukan jika, terjadi kompromi,” kata Google, dan berbagi serangkaian pendekatan dan pedoman yang tidak komprehensif untuk mempertahankan diri dari eksploitasi zero-day.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
